इस पेज का अनुवाद Cloud Translation API से किया गया है.

कूटलेखन

एन्क्रिप्शन एक एंड्रॉइड डिवाइस पर सममित एन्क्रिप्शन कुंजियों का उपयोग करके सभी उपयोगकर्ता डेटा को एन्कोड करने की प्रक्रिया है। एक बार डिवाइस को एन्क्रिप्ट करने के बाद, सभी उपयोगकर्ता द्वारा बनाए गए डेटा को डिस्क पर करने से पहले स्वचालित रूप से एन्क्रिप्ट किया जाता है और कॉलिंग प्रक्रिया में वापस आने से पहले सभी डेटा को स्वचालित रूप से डिक्रिप्ट पढ़ता है। एन्क्रिप्शन यह सुनिश्चित करता है कि भले ही कोई अनधिकृत पार्टी डेटा तक पहुँचने की कोशिश करे, फिर भी वे इसे पढ़ नहीं पाएंगे।

डिवाइस एन्क्रिप्शन के लिए Android के दो तरीके हैं: फ़ाइल-आधारित एन्क्रिप्शन और फ़ुल-डिस्क एन्क्रिप्शन।

फ़ाइल-आधारित एन्क्रिप्शन

एंड्रॉइड 7.0 और बाद में फ़ाइल-आधारित एन्क्रिप्शन का समर्थन करता है। फ़ाइल-आधारित एन्क्रिप्शन अलग-अलग फ़ाइलों को अलग-अलग कुंजियों के साथ एन्क्रिप्ट करने की अनुमति देता है जिन्हें स्वतंत्र रूप से अनलॉक किया जा सकता है। फ़ाइल-आधारित एन्क्रिप्शन का समर्थन करने वाले डिवाइस डायरेक्ट बूट का भी समर्थन कर सकते हैं, जो एन्क्रिप्टेड डिवाइस को सीधे लॉक स्क्रीन पर बूट करने की अनुमति देता है, इस प्रकार एक्सेसिबिलिटी सेवाओं और अलार्म जैसी महत्वपूर्ण डिवाइस सुविधाओं तक त्वरित पहुंच को सक्षम करता है।

फ़ाइल-आधारित एन्क्रिप्शन और एपीआई के साथ जो ऐप्स को एन्क्रिप्शन के बारे में जागरूक करते हैं, ऐप्स सीमित संदर्भ में काम कर सकते हैं। यह तब हो सकता है जब उपयोगकर्ताओं ने निजी उपयोगकर्ता जानकारी की सुरक्षा करते हुए अपनी साख प्रदान की हो।

मेटाडेटा एन्क्रिप्शन

एंड्रॉइड 9 मेटाडेटा एन्क्रिप्शन के लिए समर्थन पेश करता है, जहां हार्डवेयर समर्थन मौजूद है। मेटाडेटा एन्क्रिप्शन के साथ, बूट समय पर मौजूद एक एकल कुंजी जो भी सामग्री FBE द्वारा एन्क्रिप्ट नहीं की गई है, जैसे निर्देशिका लेआउट, फ़ाइल आकार, अनुमतियां, और निर्माण/संशोधन समय एन्क्रिप्ट करती है। यह कुंजी कीमास्टर द्वारा सुरक्षित है, जो बदले में सत्यापित बूट द्वारा सुरक्षित है।

पूर्ण-डिस्क एन्क्रिप्शन

Android 5.0 से Android 9 तक पूर्ण-डिस्क एन्क्रिप्शन का समर्थन करता है। फ़ुल-डिस्क एन्क्रिप्शन एक एकल कुंजी का उपयोग करता है—उपयोगकर्ता के डिवाइस पासवर्ड से सुरक्षित—एक डिवाइस के संपूर्ण उपयोगकर्ता डेटा विभाजन की सुरक्षा के लिए। बूट होने पर, डिस्क के किसी भी हिस्से तक पहुंचने से पहले उपयोगकर्ता को अपनी साख प्रदान करनी होगी।

हालांकि यह सुरक्षा के लिए बहुत अच्छा है, इसका मतलब है कि जब उपयोगकर्ता अपने डिवाइस को रीबूट करते हैं तो फोन की अधिकांश मुख्य कार्यक्षमता तुरंत उपलब्ध नहीं होती है। चूंकि उनके डेटा तक पहुंच उनके एकल उपयोगकर्ता क्रेडेंशियल के पीछे सुरक्षित है, अलार्म जैसी सुविधाएं काम नहीं कर सकतीं, एक्सेसिबिलिटी सेवाएं अनुपलब्ध थीं, और फोन कॉल प्राप्त नहीं कर सके।